Nul
Fem AMERIKANSKE senatorer har sendt et brev til Udenrigsminister Mike Pompeo anmoder om svar på, hvorfor ministeriet har ikke udbredte grundlæggende cyber-sikkerhed, beskyttelse, såsom multi-faktor-autentificering (MFA).
Brevet blev sendt i går og blev underskrevet af senator Ron Wyden ‘ [D-Ore], Cory Gardner [R-Colo], Ed Markey [D-Mass], Rand Paul, [R-Ky], og Jeanne Shaheen [D-N. H.].
De fem senatorer cite to nylige statslige rapporter i deres brev, rapporterer, at identificere alvorlige problemer med State Department at gennemføre cyber-sikkerhed, bedste praksis.
Også: Første tingenes internet security regning når governor ‘ s skrivebord i Californien
Den første af disse er et 2018 General Service Administration (GSA) vurdering af Department of State ‘ s cyber-sikkerhed i praksis.
GSA sagde, at kun 11 procent af høj-værdi-enheder indsat ved Department of State havde multi-faktor-autentificering aktiveret, hvilket betyder, de var kun beskyttet af adgangskoder, der mangler en multi-lag authentication system, der er involveret SMS kuponer, sikkerhed nøgler, biometri, eller anden faktorer.
Rapporten fandt, Department of State i overtrædelse af den Føderale Cybersecurity Ekstraudstyr Handling, der kræver, at alle Udøvende organer for at aktivere MFA for alle konti med forhøjede privilegier.
“Vi er sikker på at du vil enige om behovet for at beskytte det Amerikanske diplomati fra cyber-angreb, hvilket er hvorfor vi har så svært ved at forstå, hvorfor Department of State har ikke fulgt de mange andre organisationer, og i overensstemmelse med føderale lov, der kræver, agenturet brug af MFA,” de fem senatorer skrev i fælles brev.
Yderligere, senatorer også citeret en rapport fra Department of State ‘s Inspector General (IG), som blev fundet sidste år, at 33% af USA’ s diplomatiske missioner undlod at foretage selv de mest basale cyber trussel ledelsespraksis, som almindelig cyber-sikkerhed anmeldelser og revision.
Også: AMERIKANSKE regering frigiver post mortem-rapport om Equifax hack
Den tværpolitisk gruppe er nu på udkig efter svar fra Statssekretær Pompeo, og gav hans kontor indtil 12 oktober for at besvare tre spørgsmål:
Hvilke foranstaltninger har Department of State truffet i forbindelse med udpegning af Department of State ‘ s cyber rede som en “høj risiko”?Hvilke foranstaltninger har Department of State taget for at rette op på det næsten totale fravær af multifactor authentication systemer for konti med forhøjede rettigheder at få adgang til agenturets netværk, som kræves af den føderale lovgivning?Venligst forsyne os med statistikker, for hvert af de sidste tre år, med angivelse af antallet af cyber-angreb mod Institut for systemer, der befinder sig i udlandet. Bemærk omfatter statistik om både succes og forsøg på angreb.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0